KeyHelp Panel Zugang beschränken [GELÖST]
KeyHelp Panel Zugang beschränken
Hallo zusammen,
ich plane KeyHelp auf einigen Kundenservern einzusetzen, um diese leichter verwalten zu können. Meistens haben die Kunden keinen Zugang zu KeyHelp, da das alles über mich abläuft.
Momentan ist es so, dass wenn ein Nutzer den Hostname des Servers oder die IP im Browser aufruft, auf das KeyHelp-Panel kommt. Das möchte ich verhindern. Ich habe zwar bereits aktiviert, dass sich Administratoren nur von einer bestimmten Quell-IP anmelden können, möchte aber zusätzlich, dass nicht jeder das Panel aufrufen kann.
Gibt es eine Möglichkeit, das Panel auf einem bestimmten Port bereitzustellen, den man dann nur über eine bestimmte Quell-IP aufrufen kann, oder gibt es eine andere Möglichkeit, das direkte Aufrufen des Panels zu verhindern?
ich plane KeyHelp auf einigen Kundenservern einzusetzen, um diese leichter verwalten zu können. Meistens haben die Kunden keinen Zugang zu KeyHelp, da das alles über mich abläuft.
Momentan ist es so, dass wenn ein Nutzer den Hostname des Servers oder die IP im Browser aufruft, auf das KeyHelp-Panel kommt. Das möchte ich verhindern. Ich habe zwar bereits aktiviert, dass sich Administratoren nur von einer bestimmten Quell-IP anmelden können, möchte aber zusätzlich, dass nicht jeder das Panel aufrufen kann.
Gibt es eine Möglichkeit, das Panel auf einem bestimmten Port bereitzustellen, den man dann nur über eine bestimmte Quell-IP aufrufen kann, oder gibt es eine andere Möglichkeit, das direkte Aufrufen des Panels zu verhindern?
Re: KeyHelp Panel Zugang beschränken [GELÖST]
Es wäre möglich, das über eine .htaccess-Datei im Keyhelp Panel-Ordner (ich meine, das war: /home/keyhelp/www/keyhelp/) zu regeln. Dafür musst Du aber immer die selbe Quell-IP haben (sonst sperrst Du dich ja selber aus). Eine .htaccess könnte bspw. so aussehen:
order deny,allow
deny from all
allow from <deine ip>
Dann wirft der Apache bei anderen IPs einen 403-Error beim Zugriff auf das Panel.
Wenn man da dann noch eine besondere Nachricht anzeigen will, muss man eine eigene html für den 403 anlegen und das in der htaccess ebenfalls vermerken. Dafür gibt es zahlreiche Anleitungen im Netz
order deny,allow
deny from all
allow from <deine ip>
Dann wirft der Apache bei anderen IPs einen 403-Error beim Zugriff auf das Panel.
Wenn man da dann noch eine besondere Nachricht anzeigen will, muss man eine eigene html für den 403 anlegen und das in der htaccess ebenfalls vermerken. Dafür gibt es zahlreiche Anleitungen im Netz
Re: KeyHelp Panel Zugang beschränken
Perfekt, vielen Dank Danach habe ich gesuchtn293 wrote: ↑Mon 16. Nov 2020, 09:56 Es wäre möglich, das über eine .htaccess-Datei im Keyhelp Panel-Ordner (ich meine, das war: /home/keyhelp/www/keyhelp/) zu regeln. Dafür musst Du aber immer die selbe Quell-IP haben (sonst sperrst Du dich ja selber aus). Eine .htaccess könnte bspw. so aussehen:
order deny,allow
deny from all
allow from <deine ip>
Dann wirft der Apache bei anderen IPs einen 403-Error beim Zugriff auf das Panel.
Wenn man da dann noch eine besondere Nachricht anzeigen will, muss man eine eigene html für den 403 anlegen und das in der htaccess ebenfalls vermerken. Dafür gibt es zahlreiche Anleitungen im Netz
Re: KeyHelp Panel Zugang beschränken
@mfeicht
Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: KeyHelp Panel Zugang beschränken
Müsste ich hierfür ein PHP-Script im Cronjob angeben, das die .htaccess-Datei erstellt oder wie würdet ihr das am besten umsetzen?Alexander wrote: ↑Mon 16. Nov 2020, 23:56 @mfeicht
Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Re: KeyHelp Panel Zugang beschränken
Genau.mfeicht wrote: ↑Tue 17. Nov 2020, 11:49Müsste ich hierfür ein PHP-Script im Cronjob angeben, das die .htaccess-Datei erstellt oder wie würdet ihr das am besten umsetzen?Alexander wrote: ↑Mon 16. Nov 2020, 23:56 @mfeicht
Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Das muss als root-Cron laufen weil die User keinen Zugriff auf den Pfad haben.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: KeyHelp Panel Zugang beschränken
Am einfachsten ist es sicher:
1) Du präparierst die .htaccess und speicherst sie irgendwo (z.b. unter /root/).
2) Anschließend erstellst du einen Cronjob der unter root läuft, wie Tobi bereits sagte, und führst dort regelmäßig eine Kopieraktion durch, - der Befehl könnte wie folgt lauten, ganz ohne PHP:
1) Du präparierst die .htaccess und speicherst sie irgendwo (z.b. unter /root/).
2) Anschließend erstellst du einen Cronjob der unter root läuft, wie Tobi bereits sagte, und führst dort regelmäßig eine Kopieraktion durch, - der Befehl könnte wie folgt lauten, ganz ohne PHP:
Code: Select all
cp /root/.htaccess /home/keyhelp/www/keyhelp/.htaccess
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: KeyHelp Panel Zugang beschränken
Hier noch ein Hinweis:
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.
Re: KeyHelp Panel Zugang beschränken
Hier gibt es in KeyHelp direkt die Möglichkeit, die beiden "abzuschalten". Das geht unter "Konfiguration" und dann "Webmail" bzw. "Datenbank-Administration". Wenn man dann die Adressen im Browser aufruft, kommt die Standard 403 Seite von Apache.n293 wrote: ↑Tue 17. Nov 2020, 13:42 Hier noch ein Hinweis:
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.